2021-08-14

スパムメールの踏み台に?Postfixに溜まったキューを削除する

DailyHackOn

先日、不達メールを延々と受信するようになった。いわゆる、メールアカウントの「乗っ取り」です。

テスト用に作成していたメールアカウントのログイン情報が簡易なものであったこと。削除せず放置していたことが原因で、スパムメールの踏み台にされてしまいました。

対処方法

Postfixを再起動しただけでは、スパムメールキューは消えません。起動すると溜まっているメールが再度送信され始めてしまうので、キュー内のメールを削除します。

1.Postfixを停止

まずはメールの送信を止めます。停止しない限り処理が増え続けます。

$ systemctl stop postfix

2.パスワードの変更

簡易なパスワードを複雑なパスワードへ変更する。
規則性のない、小文字大文字アルファベット、数字を含めた8文字以上のものが望ましいかと。

ちなみにtest@****.comに対してtestというパスワードでした。笑

3.キューを削除

配信待ちのキューを確認してみる。
不正送信に使用されていた際の、配送待ちのメールキューが多数残っているようで、延々とキューの表示が続く…

$ mailq

sudoを付けてルーと権限で削除を実行。
大量に溜まっていたようで完了するまで5分くらいかかりました…

$ sudo postsuper -d ALL

キューの削除後に再度確認すると、全てのキューが削除されていることが確認できます。

$ mailq
Mail queue is empty

4.Postfixを起動

下記はPostfixの起動コマンド。

$ systemctl start postfix

不達メールを受信しなくなりました。

スポンサーリンク

まとめ

パスワードを長く複雑にする(8桁以上の英数小文字、大文字、記号を使用)ことにより、総当りで検出されてしまう確率を下げる。
一時的に作成したなど、使用していないメールアカウントは削除する。